タグ yasulib memo
人気順 5 users 50 users 100 users 500 users 1000 users.gitディレクトリをwebサーバの公開ディレクトリに保存することについて - yasulib memo
セキュリティwebサーバに.gitディレクトリが公開されている状態でどういったリスクがあるのかについてメモしておきます。webサーバ [root@localhost html]# cat /etc/redhat-release CentOS release 6.7 (Final) webサーバにアクセスしてみた結果 % curl http://target/.git/ 403 Forbidden ... 続きを読む
heartbleedをiptablesで止めることについて - yasulib memo
前書きOpenSSLの脆弱性(CVE-2014-0160)が公開されました。詳細はpiyokangoさんの素晴らしいまとめを参照してください。OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた - piyologエフセキュアブログにて、トーマツの岩井さんが書いた興味深い記事がありました。エフセキュアブログ : Openssl Heartbleed 攻撃の検知について #根... 続きを読む
GNU httptunnelの改造 - yasulib memo
セキュリティキャンプのチューターの応募前に去年のネットワーク組の講義内容を見直していました。*1その中で偽装通信(CovertChannel)のツールは沢山公開されていますが、ソースコードを読んだことがなかったので、いい機会だと思って、GNU httptunnel のソースを追いながら、軽く手を加えてみました。実装が1日だったので、結構荒いです。GNU GLOBALとvimに大変お世話になりました... 続きを読む